باج افزار چیست؟ چگونه با آن مقابله کنیم؟

طی چند سال گذشته، حملات گسترده‌ای با باج افزارهای مبتنی بر رمزگذاری که به نام Locker هم شناخته می‌شوند، انجام شده است. به‌طور کلی تهدید باج‌افزارها هم شامل کسب‌وکارهاست و هم کاربران خانگی، و به همین دلیل اکثر افراد به خدمات امنیت شبکه نیاز دارند. می‌توان گفت که باج افزار تمام کامپیوترها و دستگاه‌های مبتنی بر شبکه را هدف قرار می‌دهد. اما باج افزار چیست؟ برای اجتناب یا به حداقل رساندن خرابی ناشی از آن چه باید کرد؟ چه کسانی طعمه حملات باج افزار هستند؟ در این مقاله درباره این بدافزارِ رمزگذاری فایل و چگونگی عملکرد و راهکارهای مقابله با آن صحبت کنیم. با فالنیک همراه باشید.

باج افزار چیست؟

بسیاری از کاربران نام باج افزار را شنیده‌اند اما معنی آن را نمی‌دانند. در پاسخ به سؤال باج افزار یعنی چی باید گفت که باج افزار یا Ransomware نوعی بدافزار یا Malware است که که جلوی دسترسی به کامپیوتر و اطلاعات شخصی را می‌گیرد و فایل‌های فرد قربانی را رمزگذاری می‌کند. پس از آن فرد مهاجم از قربانی درخواست باج می‌کند و در قبال پرداخت باج، دسترسی او به دیتا و اطلاعات را برمی‌گرداند. طریقه پرداخت را به قربانی اعلام می‌کند و کلید رمزگشایی باج افزار که فقط خودش می‌داند را به او می‌دهد. این مبلغ می‌تواند به صورت پول یا رمزارز باشد مثلا بیت کوین یا MoneyPay حتی ممکن است اطلاعات کارت اعتباری شما را درخواست کند. در میان انواع تهدیدات سایبری، باج‌افزار یکی از ترسناک‌ترین‌هاست؛ چرا که می‌تواند هزینه زیادی را به قربانی تحمیل کند.

باج افزارها می‌توانند جلوی دسترسی شما به سیستم عامل را بگیرند، فایل‌ها را تغییر دهند یا رمزگذاری کنند تا نتوانید از آن ها استفاده کنید، اجرای برنامه‌های خاصی را در سیستمتان متوقف کنند مثلا مرورگرتان. باج افزارها می‌توانند هر‌ یک از کاربران کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای سازمان های دولتی و خدمات درمانی و …

روش های آلوده شدن به باج افزار متفاوت است و می‌تواند از طریق لینکهای فریبنده مانند ایمیل، پیامک و وب سایت و … باشد که در ادامه بیشتر با آنها آشنا می‌شویم.

طبق گفته آقای ایمان فرهی، مدرس رسمی مایکروسافت آمریکا و میکروتیک اروپا:

باج‌افزار یا Ransomware یک نوع بدافزار است و به‌عنوان کابوس IT-MAnها شناخته می‌شود! یکی از مواردی که باعث می‌شود ویندوز سرور خیلی راحت به باج‌افزار آلوده شود، فعال بودن SMB V1 یا SMB V2 روی آن است (مخصوصاً نسخه 1).

انواع مختلف باج افزار چیست؟

باج‌افزار نیز مانند تمام تهدیدهای سایبری دیگر دارای انواع مختلفی است. در ادامه لیست «انواع باج افزار» را مشاهده می‌کنید:

• باج افزار Scareware: کاربر را با پیام‌های جعلی درباره ویروس یا مشکل امنیتی می‌ترساند تا او را وادار به پرداخت پول برای «رفع مشکل» کند. در واقع هیچ تهدید واقعی‌ای وجود ندارد و فقط فریب روانی است.
• باج افزار Screen lockers: صفحه نمایش یا ورود به سیستم را قفل می‌کند و مانع دسترسی کاربر به دستگاه می‌شود. معمولاً پیامی با درخواست پرداخت ظاهر می‌شود تا قفل باز شود، اما داده‌ها رمزگذاری نمی‌شوند.
• باج افزار Encrypting: پرمخاطره‌ترین نوع باج‌افزار است که فایل‌های کاربر را با الگوریتم‌های قوی رمزگذاری کرده و برای رمزگشایی آن‌ها درخواست باج می‌کند. در بیشتر موارد، بدون کلید رمز، داده‌ها غیرقابل بازیابی‌اند.
• باج افزار Leakware یا Doxware: تهدید می‌کند که در صورت عدم پرداخت باج، اطلاعات حساس قربانی را در اینترنت منتشر می‌کند. تمرکز این نوع بر فشار روانی و تهدید به افشای داده‌هاست، نه صرفاً رمزگذاری.
• باج افزار Phishing Spam: از طریق ایمیل‌های فیشینگ یا پیام‌های جعلی منتشر می‌شود. کاربر با باز کردن پیوست یا لینک آلوده، ناخواسته باج‌افزار را اجرا می‌کند و سیستم آلوده می‌شود.
• باج‌افزار Mobile Ransomware: گوشی‌های هوشمند را هدف می‌گیرد و معمولاً صفحه را قفل یا فایل‌ها را رمزگذاری می‌کند. این نوع باج‌افزار از طریق اپلیکیشن‌های آلوده یا لینک‌های مشکوک منتشر می‌شود و اطلاعات شخصی کاربر را تهدید می‌کند.
• باج‌افزار به‌عنوان سرویس (RaaS – Ransomware as a Service): مدلی است که در آن توسعه‌دهندگان باج‌افزار، آن را به مجرمان دیگر اجاره می‌دهند. افراد بدون مهارت فنی می‌توانند با پرداخت هزینه، از این سرویس برای حملات خود استفاده کنند.

9 راهکار مقابله با باج افزار

باج افزارها می‌توانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) وارد سیستمتان می‌شوند، به سیستم شما نفوذ کنند. راه های نفوذ باج افزارها  به سیستم شما شامل موارد زیر است:

• مشاهده و بازدید از سایت‌های ناامن، مشکوک یا جعلی.
• باز کردن ایمیل‌ها و پیوست‌های ایمیل‌ها از اشخاصی که نمی‌شناسید یا منتظر ایمیل از آن‌ها نیستید. حتی ممکن است این ایمیل ها در قالب شخصی باشند که می‌شناسید یعنی جعل هویت شده باشند.
• کلیک کردن بروی لینک‌های بد یا مخرب در ایمیل‌ها، فیس بوک، توییتر، دیگر رسانه‌های اجتماعی و مسنجرهایی مانند Skype.

در زیر 9 راهکار برای مقابله با باج افزارها و جلوگیری و حذف باج افزار ارائه شده است:

1- بکاپ گرفتن از اطلاعات

مهمترین راهکار در جهت جلوگیری و حذف باج افزار، داشتن برنامه روتین بکاپگیری از اطلاعات است. زمانبندی بکاپ، اطلاعات حساس شما را در برابر باج افزار حفظ می‌کند. حتما از امنیت فایل‌های محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آن‌ها تهیه کنید. دقت داشته باشید که نسخه‌های پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری کنید. ذخیره سازی ابری یا Cloud Storage راهکار پیشنهادی خوبی است چون مجهز به رمزگذاری سطح بالا و مجوزهای دسترسی چندمرحله‌ای است. خریدن USB و هارد اکسترنال در موارد خانگی و کوچک گزینه مناسبی است اما مراقب باشید که بعد از بکاپگیری حتما از دستگاه‌تان جدا شده است وگرنه ممکن است آن هم دچار باج افزار شود.

2- استفاده از Snapshot

ساده‌ترین روش برای مقابله با باج افزار، اطمینان از این است که همواره بکاپ هایی با Versioning داشته باشید. قابلیت Snapshot امکان چنین کاری را به شما می‌دهد. اسنپ شات در واقع چیزی به شبیه به یک جدول محتوایی از داده‌هاست، اما کامپیوتر و سرور آن را به‌عنوان یک بکاپ کامل از داده‌ها می‌شناسند.

3- آپدیت کردن سیستم‌عامل و نرم‌افزارها

سیستم و نرم افزارهای شما باید همواره آپدیت باشند. بهتر است آپدیت خودکار را فعال کنید تا در صورت فراموش کردن شما، اتواماتیک این کار انجام شود.

4- استفاده از فایروال

با خرید فایروال قدرتمند میتوانید از بسیاری از حملات امنیتی در سایت جلوگیری کنید. برای این منظور باید فایروال سیستم خود را همواره روشن نگه دارید.

5- خودداری از ورود به سایت‌های مشکوک

تحت هیچ شرایطی نباید وارد وب‌سایت‌های مشکوک شوید. نشانه‌های وب‌سایت‌های مشکوک شامل آدرس‌های URL غیرعادی یا اشتباه املایی (مثل goog1e.com)، طراحی غیرحرفه‌ای، پاپ‌آپ‌های بیش از حد، و درخواست اطلاعات حساس بدون گواهی امنیتی (HTTPS) است.

6- استفاده از آنتی‌ویروس معتبر و به‌روز

برای محافظت در برابر باج‌افزارها، حتماً آنتی‌ویروس خود را از شرکت‌های معتبر و شناخته‌شده تهیه کنید. این نرم‌افزارها به‌روز‌رسانی‌های منظم ارائه می‌دهند تا از شما در برابر جدیدترین تهدیدات باج‌افزاری محافظت کنند. همچنین، اطمینان حاصل کنید که آنتی‌ویروس همیشه فعال و به‌روز باشد تا امنیت سیستم شما تضمین شود.

امنیتی فوق‌العاده با خرید لایسنس کسپرسکی

نرم‌افزار امنیتی کسپراسکی شبکه شما را به قلعه‌ای غیرقابل نفوذ تبدیل می‌کند. فالنیک به عنوان نماینده و شریک تجاری کسپراسکی در ایران، محصولات این شرکت را با لایسنس اورجینال به شما ارائه می‌دهد. برای خرید Kaspersky یا دریافت مشاوره تخصصی کلیک کنید.

خرید لایسنس کسپرسکیمشاوره رایگان

7- مراقب ایمیل‌های مشکوک باشید

از باز کردن ایمیل‌های مشکوک که از فرستنده‌های ناشناس یا با عناوین فریبنده ارسال شده‌اند، خودداری کنید. دانلود فایل‌های ضمیمه یا کلیک روی لینک‌های موجود در این ایمیل‌ها می‌تواند باج‌افزارها را به سیستم شما وارد کند. همیشه منبع ایمیل را بررسی کنید و از آنتی‌ویروس برای اسکن ضمیمه‌ها استفاده کنید.

8- روی هر لینکی کلیک نکنید

تا زمانی که دقیقاً به صفحه یا ارسال کننده پیام اطمینان ندارید روی لینک‌های موجود در صفحه وب، ایمیل یا پیام چت کلیک نکنید. این لینک‌ها ممکن است شما را به سایت‌های مخرب هدایت کنند که باج‌افزارها را نصب می‌کنند. همیشه آدرس لینک را بررسی کنید و از معتبر بودن فرستنده یا صفحه مطمئن شوید.

9- دانش عمومی خود را ارتقا دهید

همواره دانش خود و کارمندانتان را ارتقا دهید. یکی از رایج‌ترین روش‌های نفوذ باج افزار استفاده از مهندسی اجتماعی است. مهندسی اجتماعی از تکنیک‌های فریب مانند ایمیل‌های جعلی یا تماس‌های تقلبی برای نفوذ استفاده می‌کند. آموزش منظم در مورد شناسایی این تهدیدات و رعایت احتیاط در تعاملات آنلاین ضروری است.

چه کسانی هدف باج افزار هستند؟

تعداد قربانیان شرکتی و سازمانی توسط باج افزارها در حال افزایش است چون هکر، شانس بیشتری برای دریافت باج از سازمانها دارد مثلا دانشگاه‌ها. دانشگاه‌ها معمولا تیم امنیتی ضعیفی دارند و داشتن کاربران مختلفی که فایل به اشتراک می‌گذارند باعث می‌شود نفوذ به آنها راحت‌تر باشد. یا مثلا سازمان‌های دولتی و مراکز درمانی سریعا باج را پرداخت خواهند کرد چون باید به فایل‌هایشان دسترسی لحظه‌ای داشته باشند. سازمان‌های قانونی و دیگر سازمان‌هایی که اطلاعات حساس دارند هم با پرداخت باج مانع از انتشار اخبار می‌شوند. این سازمان‌ها مستعد حملات نوع leakware هستند.

کشورهای بریتانیا، امریکا و کانادا به ترتیب بیشترین قربانیان حملات باج افزار هستند. از آنجایی که آسیا و امریکای جنوبی دارای اقتصاد در حال رشد است تصور می‌شود میزان آلودگی به باج افزار هم بیشتر شود. دلیلش این است که ساخت باج افزار و آلودگی به آن در مناطقی که هم از کامپیوتر بیشتر استفاده می‌کنند و هم اقتصاد خوبی هست انجام می‌شود.

معمولاً، مهاجمان به طور خاص یک قربانی را مورد تحقیق و هدف قرار می‌دهند (مشابه whale-phishing یا pear-phishing که در واقع یک تکنیک مورد استفاده در دسترسی به شبکه است).

در بسیار از حملات فایل‌های حساس رمزگذاری شده، و مقدار پول زیادی برای بازیابی فایل‌ها و اطلاعات باج افزار، درخواست می‌شود. به طور معمول، مهاجمان لیستی از پسوند فایل‌ها یا مسیر فولدرهایی که هدف باج افزارها برای رمزگذاری است را در اختیار دارند. با توجه به رمزگذاری فایل‌ها، بازیایی فایل‎ها بصورت مهندسی معکوس و بدون در دست داشتن کلید رمزنگاری اصلی ناممکن است.

اقدامات لازم بعد از آلودگی به باج افزار

حالا آمدیم و به باج افزار آلوده شدیم. چکار کنیم؟

قانون اول این است که در صورت آلودگی به باج افزار هیچ پرداختی انجام ندهیم. این کار باعث می‌شود مهاجم به انجام جرایم سایبری بیشتر روی شما یا دیگران ترغیب شود. ممکن است بتوانید با رمزگشاهای رایگان بخشی از فایل‌های رمزگذاری شده باج افزار را بازیابی کنید.

پس از حمله باج افزار، بازیابی اطلاعات باج افزار کار دشواری خواهد بود خصوصاً اگر به باج افزار Encryption آلوده شده باشد. چون در بسیاری موارد باج افزار از الگوریتم های پیشرفته و پیچیده استفاده می‌کند ممکن است هنوز رمزگشاهای آنها ارایه نشده باشد. حتی اگر رمزگشایی وجود داشته باشد مشخص نیست که نسخه مناسبی با بدافزار را پوشش دهد پس نباید از رمزگشای اشتباه استفاده کنیم. از آنجایی که باج افزار در واقع نوعی بدافزار است، آشنایی با مفهوم بدافزار در مقاله Malware چیست می‌تواند کمک زیادی به شما کند.

بهتر است قبل از هر اقدامی به پیغام باج افزار دقت بیشتری کنید و از متخصصین امنیت و IT استفاده کنید.

چگونه باج افزار را از بین ببریم؟

در برخی موارد، ابزارهای جانبی توسط شرکت‌های امنیتی معرفی می‌شوند که می‌توانند فایل‌های رمزگذاری شده توسط برخی باج افزارهای خاص را رمزگشایی کنند. یکی از راه‌های مقابله با آلودگی باج افزاری دانلود محصول امنیتی با نام remediation است. آن را اجرا کنید تا اسکن و حذف خطر شروع شود. ممکن است که فایل‌هایتان را به دست نیاورید اما حداقل مطمئن هستید که دیگر به باج افزار آلوده نیستید. مثلا در مورد screenlocking با ری استور کردن کل سیستم می‌توانید مشکل را حل کنید و اگر این کار جواب نداد، اجرای اسکن را از cd یا یو اس بی bootable انجام دهید.

اگر می‌خواهید به باج افزار پاتک بزنید باید همواره آگاه باشید. بلافاصله وقتی دیدید سیستمتان بدون دلیل کند شده فورا آن را خاموش کرده و از اینترنت جدا کنید. اگر دوباره آن را روشن کردید و بدافزار همچنان فعال باشد، شما راه ارسال و دریافت از سرور کنترل را قطع کرده‌اید. در نتیجه بدون پرداخت باج و نیاز به کلید رمزگشا، بدافزار به صورت انتظار و idle درمی‌آید. سپس با دانلود و نصب محصول امنیتی و اجرای اسکن کامل، از شر بدافزار خلاص می‌شوید.

سؤالات متداول کاربران درباره باج افزار (ransomware)

1- ransomware چیست؟

ransomware یا باج افزار نوعی بدافزار است که با رمزگذاری فایل‌ها یا قفل کردن سیستم، دسترسی کاربر را محدود می‌کند و برای بازگرداندن داده‌ها، درخواست پرداخت باج می‌کند. هدف اصلی آن اخاذی مالی از قربانی با تهدید به حذف یا افشای اطلاعات است.

2- آیا رمزگشایی باج‌افزار امکان‌پذیر است؟

در برخی موارد بله، اما نه همیشه. اگر کلید رمزگذاری یا ابزار رمزگشایی توسط شرکت‌های امنیتی منتشر شده باشد، امکان بازیابی وجود دارد. در غیر این صورت، الگوریتم‌های قوی باج‌افزار عملاً رمزگشایی بدون کلید را غیرممکن می‌سازند.

3- با ویروس باج‌افزار چه کار کنیم؟

در صورت آلودگی، ابتدا سیستم را از شبکه جدا کنید تا گسترش نیابد. سپس از اطلاعات آلوده بکاپ نگیرید، از ابزارهای امنیتی معتبر برای شناسایی و حذف باج‌افزار استفاده کنید و در صورت لزوم، با متخصص امنیت مشورت کنید.

4- برای رفع باج‌افزار چه کار کنیم؟

برای رفع مشکل باج افزار به‌جای پرداخت باج، از نسخه‌های پشتیبان برای بازیابی اطلاعات استفاده کنید. ابزارهای رمزگشایی معتبر مانند No More Ransom را امتحان کنید، سیستم را اسکن و پاک‌سازی کنید و برای جلوگیری از تکرار، نرم‌افزارها و آنتی‌ویروس خود را به‌روز نگه دارید.

آنچه در پاسخ به سؤال باج افزار چیست ارائه دادیم

باج افزار یکی از ترسناک‌ترین تهدیدهای اینترنتی است و به‌عنوان کابوس IT-Manها شناخته می‌شود! از این جهت، آشنایی با معنا و روش‌های مقابله با آن اهمیت زیادی دارد. در این مقاله با پاسخ به سؤال باج افزار چیست، شما را با این تهدید آشنا کردیم و 9 راهکار برای مقابله با آن را معرفی کردیم. همچنین اقداماتی را که پس از آلوده شدن به باج افزار می‌تواند به شما کمک کند، مورد بررسی قرار دادیم. مطمئن‌ترین روش برای از بین بردن تهدید باج افزار، استفاده از خدمات امنیت شبکه حرفه‌ای است. برای بهره‌مند شدن از این خدمات، فقط کافی‌ست با شماره 8363-021 تماس بگیرید و با متخصصان ما در ارتباط باشید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان